对劳动力的攻击表明需要DDOS防御,但应该报警很少
奥斯卡·威德尔从未写过,“成为一个分布式拒绝服务的受害者(DDOS)攻击可能被视为一个不幸,成为24小时内部两个的受害者看起来像粗心大意”,但有威德是不是 - 特别好知情现代评论员而不是19世纪的剧作家,他可能已经完成了。
11月12日上午,它出现了一个月,直到大选,英国的劳动党一直是对其系统的DDOS袭击的受害者,这根据“强大的安全”而迅速被驱逐出来措施。但这不是问题的结束。几个小时后,它的系统和网站再次被火,再次攻击再次被殴打。
要受到24小时的空间的两个这样的攻击确实不幸,但要读取一些评论,那么可能被思维思考天空落入。
虽然由劳动描述为“大规模和复杂”的攻击,但重要的是要记住,通常,DDOS攻击是一种但是复杂的东西,尺度很少很大。DDOS攻击可以廉价而且易于精心策划 - 它们通常以5.00欧元的售价销售 - 虽然它们可用于掩盖其他尝试违反目标的系统,但没有迹象表明这是这种情况, 然而。
甚至可能导致意外的DDOS攻击,如今年早些时候发生的,当时成千上万的人崩溃了英国政府网站,因为他们试图签署请求撤销第50条并取消BREXIT。
然而,在这种情况下,实际上可能更有可能 - 攻击是由一个或两个有僵尸网络进行的攻击,而不是弗拉基米尔·普京的个人订单,正如许多人都急于宣告。
事实上,根据国家网络安全中心(NCSC),该事件没有保证分类为一个主要事件,部分原因是劳工党依赖的托管公司,索赔其网络容量比这更大15倍最大的DDOS攻击记录,在这种情况下,它似乎已经证明了它的价值。
“如果这是在这场选举中出现的事情的标志,我对这一切感到非常紧张 - 一个对选举政党的网络攻击是可疑的,一个人非常担心”劳工领导人杰里米·杰比初步验尸表明,没有从工党的系统中剥夺数据,选举活动继续正常。
然而,在英国历史上最具飞人的政治气候之一的争议中举行的一个有争议的大选领先于全国各地的政治议案,即使劳动党没有被国家演员目标,仍然存在关心它是针对的。
“如果这是在这场选举中出现的事情的标志,我对这一切感到非常紧张,因为对选举中的政党进行网络攻击是可疑的,其中一个人非常担心,”劳工领袖杰里米斯说:“谁将DDOS攻击与2017 Wannacry RansomWare活动进行比较,这将许多NHS组织声称为抵押损害。
“我们确实需要更好的防守防守安排对抗我们的网络攻击,”他补充道。
虽然对州级威胁演员的归因难以易于不明智,但鉴于2016年美国总统选举的干扰的起源,以及指向在Brexit公民投票活动期间不法行为的证据表明不法行为的证据,但手指可能是可以理解的被指出,显而易见的是谁。
Neustar全球高级副总裁安东尼Chadd指出,劳动力的攻击似乎来自于巴西的IP地址,俄罗斯至关重要,俄罗斯,虽然他强调这一点不一定是归因的迹象。
“据报道,据报道,它尚未成为公共部门领导人和安全团队的重要提醒,关于始终如一的网络防御的纯粹重要性,特别是在目前的政治景观中,”Chadd说。
Sam Curry的Cybereason首席安全官员表示,DDOS袭击令人难以归功于特定的行动者或球员,例如流氓黑客,一个不满的黑客球员组织或国家州集团。
“随着我们进入Brexit,英国大选12月12日和2020年美国总统选举,这是一个提醒人们,我们应该变得更加弹性,”他说。“虽然早期推测这种特殊的攻击是,基于以前的误导活动的目标攻击,虽然对劳动党的网络安全能力进行了测试,但基于针对选举的误导活动,期望在未来再次进行额外的威胁地面和工党。”
斯图尔特里德副总统认为,鉴于过去十年的物理和虚拟世界的政治生活融合,袭击袭击事实上并不奇怪。但是,他补充说,一个政治网络攻击潜在的严重后果,并非最不重要的是,因为它可以摇摆舆论。
“这是在这个选举中抛出网络安全空间的第一石,但它不会是最后一个。政治环境现在与网络世界保持脱颖而互化,任何重大攻击的后果都可能会在历史上下降“Stuart Reed,Nominet“公众观看袭击和攻击者如何让他们成为他们的数字能力和网络成熟的印象,”他说。“虽然劳动派对似乎对这种袭击进行了辩护,但要看待其他人是否可以做同样的事情,这将是有趣的。
“这是在这个选举中抛出网络安全空间的第一石,但它不会是最后一个。正如我们在世界各地的例子中看到的那样,政治环境现在与网络世界保持脱颖而出,任何重大攻击的后果都可能会陷入困境。“
Sonicwall Emea副总裁Terry Greer-King表示失败的攻击强调了政治攻击现在是网络罪犯日常业务计划的一部分。“违反政治组织的目的,旨在妥协个人信息,甚至是勒索,禁止篡改与国家的政治面料和具有民主进程的潜在篡改,”他说。
“[此]袭击在即将到来的选举周围提出了重要问题。政党中的任何漏洞都将是无情地利用,阻碍和可能操纵他们的信息和系统。
“今天的值得信赖的安全解决方案应该赋予政府机构和政党,如此劳动,始终符合网络安全保障要求和程序,并实施层次的安全解决方案来阻止每一步的攻击者,”格雷尔国王说。
攻击是否被俄罗斯实验室的良好代理商进行,或者是一个喜欢代码但讨厌哥本比的英国少年,事实是,这将是难以确定的来源。
“几乎是不可能的。整点是攻击分发,所以锻炼谁控制着它们都非常困难,“Kieran Roberts说,防弹试验渗透测试负责人。
警报逻辑中的主要安全架构师Dan Pitman表示,僵尸网络有效地是一组不一定连接到攻击者的一大一组无人机。“由于这一点,追踪实际的罪魁祸首是困难的,除非他们决定吹嘘它或让自己在黑客社区中知道,”他说。“考虑到攻击根本无法造成显着的中断,这似乎不太可能。”
Darktrace联合创始人Emily Orton表示,所有的政党都将击落小规模的尝试每天违反其系统。“一些攻击比其他攻击更成功,有些是先进的,其他人少得多.DDOS攻击并不是特别复杂,相对容易缓解,”她说。
然而,有一个有组织的演员想要积极地目标的劳动力和同龄人,据奥顿的说法,他们将在里面有人变得更好。
“随着政治活动在数字背景下越来越多地运行,攻击者可能旨在以多种方式进行伤害,无论是如何通过机会挖掘可能的信息,可以获得对竞争优势的选民或广告系列战略的数据她说,经过突出的杀戮,或者通过扰乱本组织来造成突出的杀伤,以减缓生产力,“她说。
“在这种新的德国和越来越复杂的黑客,政府,政党,媒体和竞选团体中的新时代必须都在创新的领先优势,以保护目标数据,并尽量减少任何试图扰乱活动的影响,”补充说奥顿。
当然,劳动经验中的每个人都有课程,因为黛西通讯Cio Tariq解释说。
蔓弄说,虽然DDOS攻击并不像许多其他威胁那么复杂,但他们继续每天发生 - 大多数都在媒体上未被报告 - 并且应该得到认真对待。
“幸运的是,劳动力有程序在适当地处理袭击事件,因为缔约方可能会产生严重的后果,例如损失机密数据,这可能会破坏他们的运动,”萨伯说。
“DDOS保护不一定是昂贵的,因此这种攻击应该作为对组织的叫醒呼吁,以确保他们有权处理任何威胁。”
“DDOS保护不一定是昂贵的,因此这种攻击应该是对组织的叫醒呼吁,以确保他们有权处理任何威胁的基础设施”Tariq Saied,Daisy CommunicationsRonan David的Company发展副总裁(Ronan David)说:“虽然这主要影响IT系统的效率,但DDOS攻击可能是显着的破坏性的,如最近由约翰内斯堡和亚马逊网络服务所示,既有相同的策略瘫痪。这样,复杂攻击的检测和缓解需要持续警惕和专门构建的DNS安全性,否则基本服务的关键功能可能会停止在没有警告的情况下运行。“
Neustar的Chadd补充说:“越来越多地,黑客正在远离大规模的DDOS攻击到较小的超级目标,在组织防御的雷达下飞行。至关重要的是,为了检测和减轻各种尺寸的DDOS攻击,保护需要跨越各种区域,从周边到网站和应用。
“如这种情况所证明的,从一开始就具有强大的网络安全策略和最佳实践是至关重要的,特别是因为黑客变得更加复杂并且不断创新,以引起最大的痛苦。”
